怎么防止黑客入侵電腦?虛擬的網(wǎng)絡(luò)世界里，黑客已成為一個特殊的社會群體。在世界上很多國家，有不少完全合法的黑客組織，經(jīng)常召開黑客技術(shù)交流會，利用因特網(wǎng)在自己的網(wǎng)站上介紹黑客攻擊手段，免費提供各種黑客工具軟件，出版網(wǎng)上黑客雜志，致使普通用戶也很容易下載并學(xué)會使用一些簡單的黑客手段或工具，對網(wǎng)絡(luò)進(jìn)行某種程度的攻擊，進(jìn)一步地惡化了網(wǎng)絡(luò)安全環(huán)境。常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

安全掃描

安全掃描是對計算機系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全檢測，以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來看，它既是保證計算機系統(tǒng)和網(wǎng)絡(luò)安全必不可少的技術(shù)方法，也是攻擊者攻擊系統(tǒng)的技術(shù)手段之一，系統(tǒng)管理員運用安全掃描技術(shù)可以排除隱患，防止攻擊者入侵，而攻擊者則利用安全掃描來尋找入侵系統(tǒng)和網(wǎng)絡(luò)的機會。

安全掃描分主動式和被動式兩種。主動式安全掃描是基于網(wǎng)絡(luò)的，主要通過模擬攻擊行為記錄系統(tǒng)反應(yīng)來發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞，這種掃描稱為網(wǎng)絡(luò)安全掃描;而被動式安全掃描是基于主機的，主要通過檢查系統(tǒng)中不合適的設(shè)置、脆弱性口令，以及其他同安全規(guī)則相抵觸的對象來發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，這種掃描稱為系統(tǒng)安全掃描。

安全掃描所涉及的檢測技術(shù)主要有以下四種：

(1)基于應(yīng)用的檢測技術(shù)。它采用被動的、非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。

(2)基于主機的檢測技術(shù)。它采用被動的、非破壞性的辦法對系統(tǒng)進(jìn)行檢測。通常，它涉及系統(tǒng)的內(nèi)核，文件的屬性，操作系統(tǒng)的補丁等問題。

這種技術(shù)還包括口令解密，把一些簡單的口令剔除。因此，這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點是與平臺相關(guān)，升級復(fù)雜。

(3)基于目標(biāo)的漏洞檢測技術(shù)。它采用被動的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫、注冊號等。通過消息摘要算法，對文件的加密數(shù)進(jìn)行檢驗。這種技術(shù)的實現(xiàn)是運行在一個閉環(huán)上，不斷地處理文件、系統(tǒng)目標(biāo)、系統(tǒng)目標(biāo)屬性，然后產(chǎn)生檢驗數(shù)，把這些檢驗數(shù)同原來的檢驗數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。

(4)基于網(wǎng)絡(luò)的檢測技術(shù)，它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列的腳本模擬對系統(tǒng)進(jìn)行攻擊的行為，然后對結(jié)果進(jìn)行分析。它還針對已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗。網(wǎng)絡(luò)檢測技術(shù)常被用來進(jìn)行穿透實驗和安全審計。這種技術(shù)可以發(fā)現(xiàn)一系列平臺的漏洞，也容易安裝。但是，它可能會影響網(wǎng)絡(luò)的性能。

安全掃描技術(shù)正逐漸向模塊化和專家系統(tǒng)兩個方向發(fā)展。

在模塊化方面，整個安全掃描系統(tǒng)由若干個插件組成，每個插件封裝一個或多個漏洞掃描方法，主掃描過程通過調(diào)用插件的方法來執(zhí)行掃描任務(wù)。系統(tǒng)更新時，只需添加新的插件就可增加新的掃描功能。另外，由于插件的規(guī)范化和標(biāo)準(zhǔn)化，使得安全掃描系統(tǒng)具有較強的靈活性、擴展性和可維護(hù)性。

我們要積極的預(yù)防黑客侵入我們的電腦，學(xué)習(xí)基本的網(wǎng)絡(luò)安全小知識。

責(zé)任編輯:慕丹萍